Événements d'avertissement du Serveur d'administration

Le tableau ci-dessous montre les événements du Serveur d'administration de Kaspersky Security Center au niveau de gravité Avertissement.

Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.

Événements d'avertissement du Serveur d'administration

Nom affiché du type d'événement

ID de type d'événement

Type d'événement

Description

Durée de stockage par défaut

Un événement fréquent a été détecté

 

KLSRV_EVENT_SPAM_EVENTS_DETECTED

Des événements de ce type se produisent lorsque le Serveur d'administration détecte un événement fréquent sur l'appareil administré. Pour en savoir plus sur la section suivante : Blocage des événements fréquents.

90 jours

La restriction de la licence a été dépassée

4098

KLSRV_EV_LICENSE_CHECK_100_110

Une fois par jour, Kaspersky Security Center Linux vérifie si une limite de licence est dépassée.

Ce type d'événements se produit si le serveur d'administration détecte que certaines limites de licence sont dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique représente 100 % à 110 % du nombre total d'unités sous licence.

Même lorsque cet événement se produit, les appareils clients sont protégés.

Vous pouvez répondre à l'événement des manières suivantes :

  • Parcourez la liste des appareils administrés. Supprimez les appareils inutilisés.
  • Fournissez une licence pour plusieurs appareils (ajoutez un code d'activation valide ou un fichier clé au serveur d'administration).

Kaspersky Security Center Linux définit les règles de génération d'événements lorsqu'une limite de la licence est dépassée.

90 jours

L'appareil est resté inactif sur le réseau depuis longtemps

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

Des événements de ce type se produisent lorsqu'un appareil administré est inactif pendant un certain temps.

Le plus souvent, cela se produit lorsqu'un appareil administré est mis hors service.

Vous pouvez répondre à l'événement des manières suivantes :

90 jours

Noms d'appareil en conflit

4102

KLSRV_EVENT_HOSTS_CONFLICT

Des événements de ce type se produisent lorsque le Serveur d'administration considère deux ou plusieurs appareils administrés comme un seul appareil.

La plupart du temps, cela se produit lorsqu'un disque dur cloné a été utilisé pour déployer des logiciels sur des appareils administrés et sans que l'Agent d'administration ne passe en mode de clonage de disque dédié sur un appareil de référence.

Pour éviter ce problème, passez l'Agent d'administration en mode de clonage de disque sur un appareil de référence avant de cloner le disque dur de cet appareil.

90 jours

L'appareil est en état "Avertissement"

 

 

 

4114

 

 

 

KLSRV_HOST_STATUS_WARNING

 

 

 

Ce type d'événements se produit lorsqu'un appareil administré a reçu l'état Avertissement. Vous pouvez configurer les conditions dans lesquelles l'état de l'appareil devient Avertissement.

 

 

 

 

 

90 jours

 

 

 

Le certificat a été demandé

4133

KLSRV_CERTIFICATE_REQUESTED

Des événements de ce type se produisent lorsqu'un certificat pour l'administration des appareils mobiles ne parvient pas à être réémis automatiquement.

Les causes et les réponses appropriées à cet événement peuvent être les suivantes :

  • La réémission automatique a été lancée pour un certificat pour lequel l'option Réémettre automatiquement le certificat si possible est désactivée. Cela peut être dû à une erreur qui s'est produite lors de la création du certificat. Il peut être nécessaire d'émettre à nouveau le certificat manuellement.
  • Si vous utilisez une intégration avec une infrastructure à clé publique, la cause peut être l'absence d'un attribut SAM-Account-Name du compte utilisé pour l'intégration avec PKI et pour l'émission du certificat. Vérifiez les propriétés du compte.

90 jours

Le certificat a été supprimé

4134

KLSRV_CERTIFICATE_REMOVED

Des événements de ce type se produisent lorsqu'un administrateur supprime tout type de certificat (général, email, VPN) pour l'Administration des appareils mobiles.

Une fois qu'un certificat aura été supprimé, les appareils mobiles connectés via ce certificat ne parviendront pas à se connecter au Serveur d'administration.

Cet événement pourrait être utile lors d'une enquête sur les dysfonctionnements liés à l'administration des appareils mobiles.

90 jours

La durée de validité du certificat APNs a expiré

4135

KLSRV_APN_CERTIFICATE_EXPIRED

Des événements de ce type se produisent lorsqu'un certificat APNs expire.

Vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS.

Non stocké

La durée de validité du certificat APNs expire bientôt

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

Les événements de ce type se produisent lorsqu'il reste moins de 14 jours avant l'expiration du certificat APNs.

Lorsque le certificat APNs expire, vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS.

Nous vous recommandons de planifier le renouvellement du certificat APNs avant la date d'expiration.

Non stocké

Échec de l'envoi d'un message FCM sur l'appareil mobile

4138

KLSRV_GCM_DEVICE_ERROR

Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Google Firebase Cloud Messaging (FCM) pour se connecter aux appareils mobiles administrés avec un système d'exploitation Android et que le serveur FCM ne parvient pas à traiter certaines des requêtes reçues de la part du Serveur d'administration. Cela signifie que certains des appareils mobiles administrés ne recevront aucune notification push.

Lisez le code HTTP dans les détails de la description de l'événement et répondez en conséquence. Pour en savoir plus sur les codes HTTP reçus de la part du serveur FCM et sur les erreurs qui y sont liées, veuillez consulter la documentation du service Google Firebase (voir le chapitre " Codes de réponse d'erreur aux messages en aval ").

90 jours

Erreur HTTP lors de l'envoi d'un message FCM sur le serveur FCM

4139

KLSRV_GCM_HTTP_ERROR

Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Google Firebase Cloud Messaging (FCM) pour connecter les appareils mobiles administrés avec le système d'exploitation Android et que le serveur FCM revient à la requête du Serveur d'administration avec un code HTTP différent de 200 (OK).

Les causes et les réponses appropriées à cet événement peuvent être les suivantes :

  • Problèmes du côté du serveur FCM. Lisez le code HTTP dans les détails de la description de l'événement et répondez en conséquence. Pour en savoir plus sur les codes HTTP reçus de la part du serveur FCM et sur les erreurs qui y sont liées, veuillez consulter la documentation du service Google Firebase (voir le chapitre " Codes de réponse d'erreur aux messages en aval ").
  • Problèmes du côté du serveur proxy (si vous utilisez un serveur proxy). Lisez le code HTTP dans les détails de l'événement et répondez en conséquence.

90 jours

Échec de l'envoi d'un message FCM sur le serveur FCM

4140

KLSRV_GCM_GENERAL_ERROR

Des événements de ce type se produisent en raison d'erreurs inattendues du côté du Serveur d'administration lors de l'utilisation du protocole HTTP de Google Firebase Cloud Messaging.

Lisez les détails dans la description de l'événement et répondez en conséquence.

Si vous ne pouvez pas trouver la solution à un problème par vous-même, nous vous recommandons de contacter le Support Technique de Kaspersky.

90 jours

Espace libre insuffisant sur le disque dur

4105

KLSRV_NO_SPACE_ON_VOLUMES

Des événements de ce type se produisent lorsque le disque dur de l'appareil sur lequel le Serveur d'administration est installé ne dispose presque plus d'espace libre.

Libérez de l'espace disque sur l'appareil.

90 jours

Trop peu d'espace disponible dans la base de données du Serveur d'administration

4106

KLSRV_NO_SPACE_IN_DATABASE

Ce type d'événements se produit si l'espace de la base de données du Serveur d'administration est trop limité. Si vous ne corrigez pas la situation, quand la base de données du Serveur d'administration atteindra sa pleine capacité, le Serveur d'administration ne fonctionnera plus.

Les causes de cet événement, en fonction du SGBD utilisé, et les réponses appropriées à l'événement sont indiquées ci-après.

Vous utilisez le SGBD de SQL Server édition Express :

  • Dans la documentation SQL Server Express, contrôlez la taille limite de la base de données pour la version que vous utilisez. La base de données de votre Serveur d'administration est probablement tout près d'atteindre la taille limite.
  • Limiter le nombre d'événements à stocker dans la base de données du Serveur d'administration.
  • La base de données du Serveur d'administration contient trop d'événements envoyés par le module Contrôle des applications. Vous pouvez modifier les paramètres de la stratégie Kaspersky Endpoint Security concernant le stockage des événements du Contrôle des applications dans la base de données du Serveur d'administration.

Vous utilisez un SGBD autre que SQL Server Express Edition :

Consulter les informations sur la sélection du SGBD.

90 jours

La connexion au Serveur d'administration secondaire a été interrompue

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration secondaire est interrompue.

Lisez le journal du système d'exploitation sur l'appareil sur lequel le serveur d'administration secondaire est installé et répondez en conséquence.

90 jours

La connexion au Serveur d'administration principal a été interrompue

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration principal est interrompue.

Lisez le journal du système d'exploitation sur l'appareil sur lequel le serveur d'administration primaire est installé et répondez en conséquence.

90 jours

Les nouvelles mises à jour des modules des applications Kaspersky ont été enregistrées

4141

KLSRV_SEAMLESS_UPDATE_REGISTERED

Des événements de ce type se produisent lorsque le Serveur d'administration enregistre de nouvelles mises à jour pour le logiciel Kaspersky installé sur des appareils administrés dont l'installation nécessite une autorisation.

Approuvez ou refusez les mises à jour à l'aide de Kaspersky Security Center Web Console.

90 jours

La limite du nombre d'événements dans la base de données est dépassée, la suppression des événements a commencé

4145

KLSRV_EVP_DB_TRUNCATING

Ce type d'événements se produit lorsque la suppression des anciens événements de la base de données du Serveur d'administration commence une fois que la base de données du Serveur d'administration a atteint sa capacité.

Vous pouvez répondre à l'événement des manières suivantes :

Non stocké

La limite du nombre d'événements dans la base de données est dépassée, les événements ont été supprimés

4146

KLSRV_EVP_DB_TRUNCATED

Ce type d'événements se produit lorsque d'anciens événements ont été supprimés de la base de données du Serveur d'administration une fois que la base de données du Serveur d'administration a atteint sa capacité.

Vous pouvez répondre à l'événement des manières suivantes :

Non stocké

Voir également :

Événements critiques du Serveur d'administration

Événements liés à des erreurs de fonctionnement du Serveur d'administration

Événements d'information du Serveur d'administration

À propos des événements de Kaspersky Security Center Linux

Haut de page